据中央广播电视台中国之声《新闻超链接》报道,在互联网时代,信息安全越来越受到重视和关注。最近,一位演员说,他在一个问答平台上的账户被盗引起了热烈的讨论。这个盗窃的云也从相关平台漂浮到与其账户相关的邮箱平台上。
截至今年3月,国互联网发展统计报告,截至今年3月,已有12.5%的受访者表示,在过去六个月的互联网上网过程中,账户或密码被盗。
网络账户可能被盗的方式是什么?哪些行为使我们的网络账户更加危险?因此,如何提高密码和账户的安全性?各平台的程序员将为保护用户的账户做些什么?
网络账号是怎么被盗的?
盗号疑云从一个平台飘到另一个平台。
网络账号真的容易被盗吗?
让我们先看看网络账户是如何被盗的?
假如我们设置了“123456”这样的密码可能不需要考虑。
这种密码可以说是采用的“暴力破解”盗号方式不费吹灰之力,推开了我们虚掩的网络账号大门。
在获得用户账户名或手机号码等信息后,盗号者可以开始“撞大运”批量使用一些常用密码或密码字典“撞”一批账号。
密码位数越多,数字、大小写字母、符号等元素变化越大,遍历尽头的难度越大“撞”对的几率也就越小,密码越没有意义、没有规律就越难被破解。
阿里安全高级安全专家永良也表示:“像123456或者‘I love you’,或者其他有意义的字符串,暴力破解成功的概率更大。无意义的字符串,长度越长,破解就越困难。基本上,我认为超过10人对小偷来说非常困难。”
那么,当我们手里拿着一组复杂的密码,我们可能会不小心记错了,网络账号安全吗?请注意这里使用的复数——网络账号。
确保网络账号安全,“一招鲜,吃遍天”它不起作用。因为一旦密码在安全性差的平台上泄露,使用相同用户名和密码的其他平台的账户也可能被盗。这是必要的“撞库”和“刷库”了。
永良介绍,这样,黑客必须先有一批账户密码列表。这可能是通过“钓鱼”也可能是前期有人黑掉了一些网站,拿出数据库随意下载或者在暗网卖。
这样,如果一个账户已经在一些社会工作图书馆,或者因为一些网站的低安全性而泄露了账户密码,并在其他平台上使用了相同的账户密码,那么盗窃者可以直接使用获得的信息来打破新的平台。
都说“狡兔三窟”,精明的网络用户也应该准备更多的密码组合。
此外,“钓鱼链接”盗号也是一种常见的方式。
它可以直接获取用户的帐户和密码,就像拿着原始钥匙配钥匙一样。
钓鱼链接诱导用户进入假网站,让用户“认错人”,从而获取用户账户信息。
平台如何对抗盗号?
各大平台的程序员有哪些?“大招儿”保护自己用户的账户?
阿里安全高级安全专家永良表示,这不仅测试了平台的安全建设,也测试了在运营中识别攻击的能力:“例如,阿里巴巴现在基于新一代的安全结构进行保护何在系统最初建立时整合安全能力和安全部件。另一个是安全操作。例如,同一个IP有大量的请求来刷帐户和密码,并进行登录请求。这实际上是为了识别机器流量,如何从风险控制算法的角度来判断它是否在一定的安全环境中,这个请求是我自己的请求还是一些恶意的请求?该账户是否会被其他人窃取,更多地取决于该平台如何进行账户保护。”
如何证明我是我?
安全程序员全程序员的账户?本质是识别这次登录的人是否是账户所有者。
程序员如何判断用户是否在操作?
输对用户名和密码只是基本调查。
永良介绍,密码是最基本的信息,是一个单一的因素,平台实际上可以做多因素认证,如手机短信验证码、绑定身份证号码、设置安全问题等,以更多的因素叠加判断。
然而,当提供其他个人信息来证明他们的身份时,用户也可能会担心,如果我的账户被盗,被盗的人会直接掌握我的其他信息吗?这会是一串吗?
永亮说,从系统设计的角度来看,获得账户权限和能否获得这些绑定的基本信息是两回事。大多数网站都会做一些模糊的处理,例如,只能看到身份证号码的前后,中间是模糊的,看不见。
最后,普通用户可能会忽略另一个地方,即使用的网络本身。
专家提醒尽量不要使用公众WiFi或者一些不安全的网络,因为它可能会做一些流量劫持,可能会使用一些重要的账户密码,甚至cookie都拿走了。这取决于是否会有人在 WiFi个人用户无法判断是否有攻击者获得了相应的权限。